Говоря об авторизации, я знаю, что означают "только для чтения" и "неисполняемый" для файла.
Но что эти два значения для папки? И как я могу изменить эти права доступа?
Как-то не могу сделать это для папок
3 ответа
2
Флаг MS-DOS "Только чтение" не влияет на каталоги. Только графический файловый менеджер Windows Explorer использует его для активации настроек
desktop.iniтаких как пользовательские значки, похожие на флаг "Система" (см. "Старые вещи").Для того, чтобы сделать каталог на самом деле только для чтения, вам нужно будет установить пользовательский ACL (список контроля доступа) через
icaclsили через Свойства → Безопасность.Разрешения NT ACL "Чтение" и "Запись" относятся к доступу к списку файлов. Если вы можете "читать" каталог, это означает, что вы можете получить список имен файлов; если вы можете "писать", это означает, что вы можете создавать / перемещать / переименовывать / удалять файлы внутри него. (Это то же самое, что и +r +w в Unix / Linux.)
Разрешение NT ACL "Исполняемый" на самом деле означает "Обходной" для каталогов. (На самом деле именно так это обозначено на вкладке « Безопасность ».) Это позволяет вам получить доступ к файлам в этом каталоге. Например, наличие доступа к папке "read", но не «execute / traverse», по-прежнему позволяет вам видеть файлы внутри, но фактически не открывать их.
Однако Windows как бы игнорирует это разрешение для каталогов. Всем пользователям предоставляется специальная привилегия, которая позволяет входить в любой каталог, даже если у вас нет доступа «execute / traverse» к нему. (Но в остальном он все тот же, что и +x в Unix / Linux.)
Обратите внимание, что списки ACL, настроенные на вкладке « Безопасность », наследуются по умолчанию, поэтому предоставление кому-либо "Чтения" доступа к каталогу автоматически дает "Чтению" доступ к файлам внутри.
0
Подробности о разрешении:
- Чтение и выполнение: пользователи могут запускать исполняемые файлы, включая сценарии.
- Читайте: пользователи могут просматривать файлы и свойства файлов.
0
Флаг «только для чтения» для каталогов также используется в качестве одного из флагов для указания записей с длинными именами файлов в файловой системе FAT.
Длинные имена файлов VFAT (LFN) хранятся в файловой системе FAT с помощью хитрости - добавления (возможно, нескольких) дополнительных записей в каталог перед обычной записью файла. Дополнительные записи помечены атрибутами тома «Метка тома», «Система», «Скрытый» и «Только чтение» (с выходом 0x0F), что является комбинацией, которая не ожидается в среде MS-DOS и поэтому игнорируется программами MS-DOS и сторонними разработчиками. коммунальные услуги.
https://en.wikipedia.org/wiki/Design_of_the_FAT_file_system#VFAT
Всякий раз, когда пользователь создает файл с длинным именем файла, Windows создает имя файла «восемь плюс три». В дополнение к этой обычной записи Windows создает одну или несколько записей дополнительной папки для файла, по одной на каждые 13 символов в длинном имени файла. Каждая из этих записей вторичной папки хранит соответствующую часть длинного имени файла в Unicode.
Windows устанавливает бит атрибута тома, доступного только для чтения, системного и скрытого атрибутов файла записи вторичной папки, чтобы пометить его как часть длинного имени файла.